Двофакторна автентифікація (2FA)
Що таке двофакторна автентифікація (2FA)?
Двофакторна автентифікація (2FA) – це система безпеки, яка вимагає двох різних форм ідентифікації, щоб отримати доступ до чогось.
Двофакторну автентифікацію можна використовувати для посилення безпеки облікового запису в Інтернеті, смартфона або навіть дверей. 2FA робить це, вимагаючи від користувача два типи інформації – пароль або персональний ідентифікаційний номер (PIN-код), код, надісланий на смартфон користувача, або відбиток пальця – перед тим, як можна отримати доступ до будь-чого, що захищено.
Ключові винос
- Двофакторна автентифікація (2FA) – це система безпеки, яка вимагає двох окремих, різних форм ідентифікації, щоб отримати доступ до чогось.
- Перший фактор – це пароль, а другий зазвичай включає текст із кодом, надісланим на ваш смартфон, або біометричні дані за допомогою відбитка пальця, обличчя або сітківки.
- Хоча 2FA покращує безпеку, вона не є надійною.
Розуміння двофакторної автентифікації (2FA)
Двофакторна автентифікація призначена для запобігання несанкціонованим користувачам доступу до облікового запису, маючи не більше, ніж викрадений пароль.Користувачі можуть мати більший ризик скомпрометованих паролів, ніж вони уявляють, особливо якщо вони використовують той самий пароль на декількох веб-сайтах.Завантаження програмного забезпечення та натискання посилань у електронних листах також може піддати особу крадіжці пароля.1
Двофакторна автентифікація – це поєднання двох із наступного:
- Щось, що ви знаєте (ваш пароль)
- Щось у вас є (наприклад, текст із кодом, надісланий на ваш смартфон або інший пристрій, або додаток для автентифікації смартфона)
- Щось, що ти є (біометрія за допомогою відбитків пальців, обличчя або сітківки)
2FA застосовується не лише до онлайн-контекстів.Це також на роботі, коли споживач повинен ввести свій поштовий індекс перед використанням своєї кредитної картки на бензонасосі або коли користувач повинен ввести код автентифікації з брелока RSA SecurID для дистанційного входу в систему роботодавця.
Короткий огляд
Незважаючи на незначні незручності при тривалому вході в систему, експерти з безпеки рекомендують увімкнути 2FA, де це можливо: облікові записи електронної пошти, менеджери паролів, додатки в соціальних мережах, хмарні сховища, фінансові послуги тощо.
Приклад двофакторної автентифікації (2FA)
Власники облікових записів Apple можуть використовувати 2FA, щоб забезпечити доступ до облікових записів лише з надійних пристроїв.Якщо користувач намагається увійти до свого облікового запису iCloud з іншого комп’ютера, користувачеві знадобиться пароль, а також багатозначний код, який Apple надішле на один із пристроїв користувача, наприклад, на iPhone.
Особливі міркування
Хоча 2FA покращує безпеку, вона не є надійною. Хакери, які отримують фактори автентифікації, все ще можуть отримати несанкціонований доступ до облікових записів. Поширені способи зробити це включають фішинг атаки, процедури відновлення облікового запису та шкідливе програмне забезпечення.
Хакери також можуть перехоплювати текстові повідомлення, що використовуються у 2FA.Критики стверджують, що текстові повідомлення не є справжньою формою 2FA, оскільки це не те, що вже є у користувача, а те, що користувач надсилається, і процес надсилання є вразливим.Натомість критики стверджують, що цей процес слід називати двоступеневою верифікацією.Деякі компанії, такі як Google, використовують цей термін.
Тим не менш, навіть двоетапна перевірка є більш безпечною, ніж захист паролем.Ще сильнішою є багатофакторна автентифікація, яка вимагає більше двох факторів, перш ніж буде надано доступ до облікового запису.